Forum Webscript.Ru

Общие => Nавигатор => Тема начата: Oak от 24 Декабря 2003, 21:41:00

Название: [bug] IE bug, позволяющий подменить URL in Location
Отправлено: Oak от 24 Декабря 2003, 21:41:00: Цитировать

Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде
http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти
никого:) не вводит в заблуждение. Однако, если вставить перед @ символы
0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так:
http://www.microsoft.com%00@bugtraq.ru/index.html), IE покажет только
первую часть адреса - и в строке ввода адреса, и в строке статуса при
проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE
типа MyIE с этим успешно справляются.
Источник: Secunia Advisory

Кстати в статусе Мозилла тоже покажет только первую часть и сам символ %01

SMF 2.0.19 | SMF © 2016, Simple Machines